PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [???] www.bankmitarbeiter.de www.bank-mitarbeiter.de



Nebelwolf †
21.04.2006, 19:22
Hallo zusammen,

ich habe hier ca. 30 eMails über Korea mit Warnungen vor Phishing-Mails erhalten. Die Betreffzeile enthält wechselnden Buchstabensalat mit meiner eMail-Adresse:
Received: from [125.247.115.130] (helo=bank-mitarbeiter.com)
by mx29.web.de with smtp (WEB.DE 4.106 #94)
ID: [ID filtered]
for [***]@web.de; Thu, 20 Apr 2006 xx:xx:xx +0200
Received: from unknown (HELO relay.2yahoo.com) (200.86.14.110)
by snmp.otwaloow.com with ESMTP; Thu, 20 Apr 2006 xx:xx:xx -0500
Message-ID: [ID filtered]
Date: Thu, 20 Apr 2006 xx:xx:xx -0500
From: "Varlemann" <infocbwrnfw [at] bank-mitarbeiter.com>
User-Agent: Mozilla/4.75 [en]C-CCK-MCD (WinNT; U)
MIME-Version: 1.0
To: <[***]@web.de>
Subject: RmkoTrsr[***]@web.de
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
Sender: infocbwrnfw [at] bank-mitarbeiter.com


Betrug beim Online-Banking: Phishing und Pharming

Es gibt wohl kaum noch jemanden, der keine e-mails von irgendwelchen Banken
erhalten hat und darin darum gebeten wurde seine Kontodaten aus
irgendwelchen Gruenden online zu -bestaetigen". Diese sog. -Phishing-mails"
enthalten dann einen Link auf eine Webseite, die der eigentlichen Webseite
der jeweiligen Bank taeuschend aehnelt. Mit Hilfe der eingegebenen Daten
raeumen die Betrueger dann das Konto leer (inkl. Ausschoepfung des Dispos).

Die Betrueger setzen auf die grosse Anzahl der Versendeten e-mails und
darauf, dass zumindest einige Bankkunden darauf hereinfallen, so wie ein
Fischer seine Netze auswirft und hofft, dass sich moeglichst viele Fische
darin fangen. Dazu setzen die Betrueger die Bankkunden extrem unter Druck
und drohen beispielsweise die Sperrung der Konten an, falls man den
Anweisungen nicht Folge leistet.

Beim sog. Pharming (= Password/Harvesting fuer -ernten"/Farming fuer
-Landwirtschaft") gehen die Betrueger aehnlich vor. Hier erhalten Bankkunden
aber keine e-mails, die sie direkt auf die vermeintliche Webseite einer Bank
locken. Statt dessen versuchen die Betrueger, auf den PC der Kunden sog.
Trojaner-Programme zu installieren. Diese Trojanerprogramme werden meist als
e-mail-Anhang versendet und veraendern -meist unbemerkt- die
Systemeinstellungen des befallenen PC.

Gibt der Bankkunde jetzt an seinem PC -www.meinebank.de" ein, landet er
eben nicht bei seiner Bank sondern auf der gefaelschten Webseite der
Betrueger. Gibt der ahnungslose Kunde dort seine Daten wie Passwort oder
TANs ein, raeumen die Betrueger meist zeitgleich das Konto leer.

Das fatale: derartige Trojanerprogramme faengt man sich nicht nur dadurch
ein, dass man e-mails oder deren Anhaenge oeffnet. Mittlerweile installieren
sich solche Programme sogar schon beim Surfen auf bestimmten Webseiten. Und
die Tricks, um Surfer auf solche harmlos aussehenden Seiten zu locken,
werden immer raffinierter.

Weitere Info unter http://www.bankmitarbeiter.de

Olaf Varlemann
info [at] bankmitarbeiter.de

JoeJob, einfacher Spam oder ein gehacktes Botnetz?

Nebelwolf

Goofy
21.04.2006, 19:43
125.247.115.130 ist bei Spamhaus xbl-gelistet. Scheint also ein Relay zu sein.

Was der Versender mit der Mail bezwecken will, ist schwer zu sagen.
Eine legitime Mail würde wohl eher nicht über einen Proxy mit gefälschtem Header (z.B. Domain im helo existiert nicht!) abgesetzt werden.

Wenn es wirklich von dem Betreiber der Seite "bankmitarbeiter.de" käme, müsste der betreffende wissen, dass er damit selbst zum Spammer würde und sich damit jede Menge Ärger einhandeln könnte.

Ich würde aus dem Bauch raus eher auf einen Joe-Job tippen.
Man könnte ihn ja mal kontaktieren und freundlich anfragen, ob er von der Aktion weiß.

braun
21.04.2006, 19:46
Nicht gerade seriös aufgemacht die Seite.

Fuchur
21.04.2006, 19:49
Wenn ich mir die beworbene Seite so ansehe, tippe ich eher auf "Dummer Direktspammer" ...

bankmitarbeiter
29.04.2006, 20:32
E-Mails von "wwww.bankmitarbeiterDOTde"

Guten Tag in die Runde,
wir sollen also angeblich Spam-Mails verschicken?

Ich gebe den Experten hier mal einen wirklich gut gemeinten Rat: lernt erst einmal lesen, bevor Ihr mit Eurem "Fachwissen" um Euch schmeisst!

Wer steht im Header als Absender? Eine Adresse "... [at] bank-mitarbeiter.com". Wie lautet unsere Webseite (und damit auch die dazu passenenden E-Mail-Adressen)? Richtig: "www.bankmitarbeiterDOTde" => Bankmitarbeiter in einem Wort und es ist eine de-Domäne.

Dass der Versender der Spams einen Text von unserer Webseite geklaut hat, liegt nahe. Aber immerhin hat er die Umlaute (das sind die "ä" und "ü" usw.) gegen "ae" usw. ausgetauscht. Und dass er meinen Nachnamen benutzt, finde ich auch nicht wirklich lustig. Aber wer findet Spams schon lustig?

Ich finde es allerdings auch nicht lustig, wenn in öffentlich zugänglichen Foren behauptet wird, dass wir Spam-Mails versenden. Aber so lange Menschen nicht in der Lage sind, die Absende-Daten von E-Mails zu lesen und übereilte Schlüsse ziehen, werden die Spammer weitermachen und auf Dummenfang gehen.

Sollte ich hier etwas falsch verstanden haben, könnt Ihr mich ja korregieren!

Grüsse
Olaf Varlemann

Sirius
29.04.2006, 20:59
Wenn man mal den gesperrten Troll außen vorläßt, gehen hier die Meinungen bezüglich dieser Mails eindeutig in Richtung JoeJob.

Was ist ein JoeJob? (http://de.wikipedia.org/wiki/Joe-Job)

Wo also liegt das Problem?

Aber ich bin kein Experte und Lesen lernen steht ganz oben auf meiner Wunschliste. Ich lasse mich gerne korregieren.

bankmitarbeiter
29.04.2006, 22:02
Sorry, wenn ich ggf. ein wenig überreagiert habe, aber inzwischen schicken uns sogar Banken Kundenunterlagen zu (im Rahmen des sog. "Umzugsservice"!), weil dort irgendwelche Volldeppen Banknamen "googeln", auf unsere Internetseite mit Infos zu einzelnen Bankprodukten stossen und dann meinen, dass unsere Adresse die der jeweiligen Bank ist. Auch so kommt man an EC-Karten und Kontodaten!

Von den durchschnittlich ca. 30 Anrufen von Kunden verschiedener Banken pro Tag (!), die bei uns Daueraufträge usw. ändern wollen mal ganz abgesehen. Und von einigen werden wir dann noch angemacht, dass man auf der Webseite nicht erkennen kann, dass wir eben nicht die XY Bank sind. Sind das die gleichen Leute, die auf Phishing-mails hereinfallen und dann von ihrer Bank Schadensersatz verlangen?

Vielleicht sollte man auch für Internetnutzer eine Art Führerschein vorsehen??!!

Ansonsten nicht auf den Schlips getreten fühlen! Für mich war es ein Schock, den Forumsbeitrag als 2. Treffer nach unserer Webseite bei google zu sehen. Macht keinen besonders guten Eindruck, oder?

Grüsse
O.V.

Goofy
29.04.2006, 22:58
Hallo bankmitarbeiter (o.v.),

so eindeutig geht die Sache aus dem Header garnicht hervor.
Wir wissen hier sehr gut, dass die Absendeangaben im Header auch gefälscht sein können.
Wer die o.a. Mail tatsächlich verschickt hat, lässt sich aus dem Header eben nicht ermitteln.
Die gängigen Spamprogramme versenden über Proxies mit dann nicht nachvollziebarer Verursacher-IP-Addresse und mit gefälschtem "From" und "Reply-to".
Rein theoretisch betrachtet, könnten auch Sie selbst es gewesen sein, was ich allerdings für wenig wahrscheinlich halte.
Das merkwürdige Ersetzen der Umlaute spricht dagegen (ausländische Tastatur?), es passt auch nicht zusammen, dass zwar Ihr Nachnahme im Header auftaucht, jedoch die Domain dann doch verfremdet wurde.
Ein professioneller Joe-Jobber hätte allerdings ihre tatsächliche Mailaddresse als "Reply-To" in den Header gestellt.

Wie dem auch sei: wir hoffen mal, dass die Sache damit gegessen ist. Bisher sind ja auch offenbar keine neuen Spamruns gelaufen.

Nebelwolf †
01.05.2006, 17:19
Sehr geehrter Herr Varlemann!


Ich gebe den Experten hier mal einen wirklich gut gemeinten Rat: lernt erst einmal lesen, bevor Ihr mit Eurem "Fachwissen" um Euch schmeisst!
Es wäre schön, wenn Sie genau das selbst befolgt hätten! Mein Beitrag enthält auschließlich beweisbare Tatsachen und eine bewußt neutral formulierte Frage. Tatsache ist, daß die eMails Werbung für Ihre gewerbliche Internetseite und Ihren Namen enthalten. Sie, bzw. Ihre Lebensgefährtin sind frühzeitig über den Spamlauf informiert gewesen, reagieren aber erst, als der Thread wohlplaziert bei Google auftaucht. Dann reagieren Sie indem Sie den Überbringer der schlechten Nachricht beschimpfen und beleidigen, statt sich an der Aufklärung zu beteidigen. Genau das ist das typische Verhaltensmuster, daß erwischte Spammer an den Tag legen.

Nebelwolf